La quinta edición del Índice Global de Ciberseguridad (GCI) mide el compromiso de los países con la ciberseguridad en el contexto de medidas que abarcan los siguientes cinco pilares:
La GCI, lanzada en 2015 por la Unión Internacional de Telecomunicaciones (ITU), busca ayudar a los países a identificar áreas de mejora y alentar a los países a actuar en la creación de capacidades bajo cada pilar. El GCI se ha adaptado continuamente en todas las ediciones para responder a los riesgos, prioridades y recursos cambiantes, con el fin de proporcionar una instantánea más relevante de las medidas de ciberseguridad adoptadas por los países.
Desde 2021, los países, en promedio, han tomado más medidas relacionadas con la ciberseguridad y han mejorado sus compromisos con la ciberseguridad. La puntuación media mundial de los países ha aumentado a 65,7/100.
En los cinco pilares del GCI, la mayoría de los países son más fuertes en el pilar legal. Por el contrario, el país promedio es más débil en los pilares técnico y de desarrollo de capacidades.
Cada región tiene países que son modelos a seguir o están avanzando, y cada región también tiene países que se encuentran en las etapas iniciales de construcción de sus compromisos en materia de ciberseguridad. Para captar estas diferencias, el desempeño de los países se mide en cinco niveles (Nivel 1 es más alto). Estos niveles proporcionan grupos de pares basados en puntuaciones para ayudar a los países a comprender e identificar modelos a seguir para mejorar.
Los esfuerzos sólidos y coordinados en materia de ciberseguridad por parte de los países se han vuelto más importantes desde la edición anterior del Índice Global de Ciberseguridad (GCI). Con aproximadamente 5.400 millones de personas en línea. Incluso las poblaciones fuera de línea se ven afectadas por la aceleración continua de los desarrollos tecnológicos con la adopción de la inteligencia artificial, los esfuerzos renovados hacia la digitalización y los avances generalizados hacia una conectividad universal y significativa.
Las cuestiones de ciberseguridad se han vuelto más prominentes debido, entre otras cosas, a:
- Aumento del ransomware: cada vez hay más informes de ataques de ransomware dirigidos a servicios gubernamentales y otros sectores críticos en muchos países.
- Infracciones que afectan a las industrias principales: la escala, frecuencia e intensidad de los incidentes o violaciones de ciberseguridad que afectan a individuos y diversos sectores, incluidos la educación, la manufactura, la energía y los servicios de TI, por nombrar solo algunos.
- Preocupaciones por la privacidad: las violaciones de datos dieron lugar a que las autoridades europeas de protección de datos emitieran multas según el Reglamento General de Protección de Datos (RGPD) por valor de más de 1.900 millones de euros en 2023,4 y se estima que el total de multas impuestas por el RGPD desde 2018 asciende actualmente a más de 4.500 millones de euros.
- Costo para las empresas: el costo promedio global de una filtración de datos se estimó en 4,45 millones de dólares en 2023.
- Interrupciones: interrupciones en las tecnologías de la información que afectan la integridad y disponibilidad de los sistemas, servicios y cadenas de suministro.
Fuente: ITU